Video není dostupné.
Omlouváme se.
Was macht ein Forensiker bei der Telekom Security?
Vložit
- čas přidán 20. 05. 2018
- Forensik, da denken viele an CSI, Leichen und Tatort. Aber was macht ein Forensiker bei der Telekom? Alexander Schinner, Telekom Security, gibt uns einen Einblick in seinen Job. Und wir sehen Mäuse, die Ohren haben und Platinen, die tippen können.
Super Video!
Sehr gutes Video, ich hoffe, es öffnet dem einen oder anderem auch die Augen!
Sehr interessant. Mega geiler Job 👍🏽✌🏽🙋🏼♂️
Super interessantes Video und zeigt auch das man nie vorsichtig genug sein kann!!
Ganz tolles Video! Immer nett, wenn man mal vorgeführt bekommt, warum ein User keine Admin - Rechte haben sollte! Ich muss auch den ganzen Kanal loben! Jungs, ihr seid klasse, macht weiter so! Für mich als Kunde hoch interessant, einen kleinen Blick hinter die Kulissen zu bekommen! Daumen hoch!
Ihr seit die besten ich war bei Vodafone hatte eine 100k habe 20k bekommen und nur 6 Upload und bei euch bekommt man mehr als im Vertrag steht beste Firma ❤️
AvastFi.ii
Super interessant und viel gelernt. Vielen Dank und mehr davon!
Sehr gut gemacht!!!
Vielen Dank!
11:37 das kann man natürlich sehr einfach verhindern z.B. indem man seine Mitarbeiter dementsprechend darauf schult immer den Bildschirm zu sperren
Einige dieser Tools kann man tatsächlich ganz einfach kaufen, oder sogar selbst basteln. Daher sollte man wirklich darauf achten seinen PC zu sperren, auch wenn man nur kurz weggeht. Am besten man arbeitet ohne Adminrechte. Dann wird der Angriff zumindest ein bisschen erschwert. Unmöglich ist es aber nicht.
Finde toll, dass ihr das hier zeigt, wie einfach es ist.
Danke, Bewusstsein zu schaffen war ein Ziel des Videos.
Blöd nur wenn die virtuelle Tastatur arbeitet ist die Autosperrung nach bspw 30 sec. Deaktiviert da Eingaben gemacht werden auch wenn diese automatisch passieren.
Eure Festplattenlesestation sah jetzt nicht wirklich nach dem Profizeug mit Schreibschutz aus... In nem Serverraum würde ich jetzt auch nicht ohne Gehörschutz arbeiten.
Keine Sorge, wir zeigen nur nicht alle Internas. Und ich kann ganz sicher versprechen, dass wir das "Profizeug" haben und ausschließlich einsetzten :-)
Naja, ganz so einfach ist das mit der USB-Tastatur dann doch nicht. Um die Schadsoftware mit höheren Benutzerrechten ausführen zu können ist ein Exploit erforderlich, gegen den der angegriffene Rechner nicht geschützt ist. Andernfalls fordert die Benutzerkontensteuerung die Eingabe von Benutzername und Kennwort eines Administrators und in einem Firmennetzwerk wird wohl kein Benutzer mit Administratorrechten an seinem Rechner unterwegs sein, sondern als Standardbenutzer. Aber auch die Erkennung und Nutzung von USB-Hardware wie Tastatur und Maus lässt sich mit Software erkennen und blockieren, Bsp. „USB Keyboard Guard“ (www.gdata.de/de-usb-keyboard-guard).
Den Schadcode mit erhöhten Rechten auszuführen ist zwar schön, muss aber gar nicht unbedingt sein. Mit einem geeigneten Persistenzmechanismus kann man die Privilegieneskalation auf später verschieben. In der Realität warten Angreifer, bis eine entsprechende Schwachstelle veröffentlicht wird und nutzen dann den Zeitraum zwischen Verfügbarkeit eines Exploits und dem Patchen der Systeme aus.
Außerdem muss man mit diesem Trick ja nicht unbedingt Schadsoftware installieren, man kann da auch andere Bösartigkeiten machen.
Und ja, das lässt sich verhindern, ist aber viel zu unbekannt bzw. wird nicht ernst genommen. Genau deswegen führen wir sowas ja auch vor.
Deswegen wurde auch wahrscheinlich ein uraltes Windows genommen und kein aktuelles...
Teensy + powershell + alphanumeric shellcode + meterpreter. Klassiker :D
Einfach USB Anschlüsse zerstören oder mit Heißkleber zukleben. Ein Problem weniger :D
fresuel In 99% der Firmen gibt es Netzwerkdrucker und in manchen Firmen noch alte PS/2 Anschlüsse für Tastatur und Maus
Du hast On-The-Field-Erfahrung = 0
Leider lässt sich das nicht in jeder Umgebung realisieren, auch wenn es in der Theorie einfach erscheint, ein sicheres System ganz einfach zu entwerfen. Meinen Studenten erzähle ich dazu gerne eine Anekdote über den japanischen Teemeister Rikyū:
Ein Schüler Rikyūs fragte einst folgendes: „Was genau sind die wichtigsten Dinge, die bei einer Teezusammenkunft verstanden und beachtet werden müssen?“
„Bereite eine köstliche Schale Tee; lege die Holzkohle so, dass sie das Wasser erhitzt; ordne die Blumen so, wie sie auf dem Feld wachsen; im Sommer rufe ein Gefühl von Kühle, im Winter warme Geborgenheit hervor; bereite alles rechtzeitig vor; stelle dich auf Regen ein, und schenke denen, mit denen du dich zusammenfindest, dein ganzes Herz.“
Der Schüler war mit dieser Antwort etwas unzufrieden, weil er in ihr nichts von so großem Wert finden konnte, dass es als Geheimnis des Verfahrens hätte bezeichnet werden können. „Das alles weiß ich bereits…“
Rikyū antwortete, „Wenn du also eine Teezusammenkunft leiten kannst, ohne von einer der Regeln, die ich nannte, abzuweichen, dann will ich Dein Schüler werden!“
TL;DR: Wenn einem halt immer diese blöde Realität in den Weg kommt...
Herbrich-TV Darf ich die Hintergründe der Hausdurchsuchung erfahren? :D
Bin auch Physiker. Wo kann ich mich bewerben? Einstiegsgehalt?
Am besten hier, da sind immer wieder Stellen zur Security: www.telekom.com/de/karriere
Das Einstiegsgehalt hängt natürlich von deinen Qualifikationen ab.
@@alexanderschinner7345
Das war so wie ich gefragt hab natürlich nicht ganz ernst gemeint ;) Finde immerwieder interessant wo die Physiker überall landen. Ich werde aber noch gebacken und brauch ein gutes Jährchen bis der Master durch ist.
Vielleicht komme ich dann darauf zurück!
Wenn Dich das Thema tatsächlich interessiert, mach doch jetzt schon Projekte (auch privat) in dem Bereich. Nimm an CTFs teil, entwickle ein Tool, rede mal mit Deinem RZ was Du da machen kannst, ... All das erleichtert Dir den Einstieg später deutlich...
Heute läuft es noch anders.
Die Mitarbeiter sind im Homeoffice, also muss die IT die externen privaten Computer der Mitarbeiter in das Netzwerk einbinden. Also wird das interne Netzwerk nach außen geöffnet.
Entweder wird dieser externe Port gehackt oder der Computer des externen Mitarbeiters.
Das geschieht dann durch eine infizierte Email oder gefunden USB-Stick
Wenn ein Unternehmen private Rechner der Angestellten ins Netzwerk einbindet, ist das Unternehmen selbst schuld.
Eins fällt mir auf, wieso nimmt man ein uraltes Windows und kein aktuelles?
Windows 7 egal ob es nun das beste ist oder nicht (Ich trauere Win 7 auch nach!) ist von 2008/2009 und somit über 9 Jahre alt, ich nenne es uralt...
Weiß ja nicht ob Sie einen PC 10 Jahre nutzen, ich jedenfalls nicht ;-)
Als Teil eines Showhacking Vortrages brauche ich ein System, das sich zuverlässig "kaputt machen" lässt. Umstellung auf Win 10 ist geplant und erfolgt, sobald sich wieder die Storyline erzählen lässt.
2:00 Beschlagnahmen die Beweismittel. Jetzt kann die Telekom schon Hoheitliche Aufgaben ausführen.
Ich würde echt gerne Forensiker werden. Da ich mich selber auch gerne mit Sicherheit und Firewalls und sowas Beschäftige, Privat. Nur muss man Forensik, meist Studieren und auf Studieren habe ich eher keine lust zu !
Nein, ein Studium muss nicht sein, macht aber den Einstieg vielleicht etwas leichter. Wenn Du glaubhaft(!) darstellen kannst, dass Du die Grundlagen für den Job hast, kannst Du Dich auch einfach auf eine Juniorstelle bewerben. Aber so eine Stelle ist eine extreme Herausforderung an lebenslanges Lernen.
Er Benutzt Linux
Kali
12:28 schön Tastatur streicheln
Forensiker? Seid wann nennt man hacker jetzt forensiker? Und warum fällt das sonst niemanden auf?
Weil es Leute gibt, die gleichzeitig hervorragende Penetrationstester, Forensiker und Incident Handler sind. Gibt es nicht oft, aber wir haben ein paar Büros voll davon 😉
Nur ein monitor .. Der arme
Nur im Keller...
Alexander Schinner gut, das ich nicht das Problem, aber nur 1 Monitor?
man bemerkt so einen rasberry pi auch gar nicht
Tut man tatsächlich nicht. Passt gut in einen Doppelboden oder ganz hinten in einen Netzwerkschrank (bevorzugt abgeschlossen mit dem berühmten Schlüssel 3524)
Wo kriegt man denn diesen schluessel her
@@m-electronics5977 Zum Hintergrund: Wenn man bei Rittal 19"-Schränke mit Schließung bestellt, haben alle Schränke denselben Schlüssel, eben den 3524. Wie bekommt man den?
1) Bei Rittal bestellen www.rittal.com/de-de/product/show/variantdetail.action?productID=2532000
2) Bei Amazon bestellen www.amazon.de/Rittal-SZ-2532-000-Schaltschrank-Schl%C3%BCssel-Silber/dp/B000UW4NLK
3) Einem Kollegen aus dem RZ-Betrieb abschwatzen
4) Ab und an im Schrott des Rechenzentrums schauen
5) Gar nicht und statt dessen Lockpicking lernen :-)
@@alexanderschinner7345 Sicherheitstechnisch hat man schon ne Menge verkackt, wenn ein Angreifer in den Raum mit dem Netzwerkschrank kommt.
@@thebamplayer Das ist schon richtig, das sollte alles nicht sein ABER wenn man mit offenen Augen durch öffentliche Gebäude geht sieht man so viele geeignete Plätze... Genau darum zeige ich sowas ja.
hi,
Warum bestelle ich mir ne 100k leitung bei der Telekom und bekomme an best zeiten nur 20/5 Down/Up
66299friedrichstahl
ParkTaeMin Man, du bist mit deinem Problem unter diesem Video sowas von falsch. Ruf 0800 330 1000 an. Oder geh auf die Webpage von Telekom.
Warum lernt der Kunde nicht wo er Feedback sinnvoll einkippen kann/soll und wo er nur zum Troll wird?
@@cyberryderfx7577 Weil die Telekom keinen Bildungsauftrag hat.